什麼是密碼?
密碼是字符串的字符用來驗證計算機系統的用戶。
計算機用戶通常是要求輸入自己的用戶名(或登錄名)和他們的密碼(或通行短語)之前,他們是給進入一個系統。
如果該人知悉的用戶名和密碼,電腦系統相信,他們是帳戶的擁有者和授予他們訪問他們的數據。
選擇一個好的密碼
選擇一個好的密碼是至關重要的人身安全,要求密碼破解採取額外的時間和資源來獲取您的個人信息和計算機的全權證書。 一個貧窮的密碼,造成一種虛假的安全感,並有可能危及您的個人信息,而取用電腦的資源,或什至讓另一個個別產卵攻擊和病毒使用您的個人全權證書。
密碼建設
密碼破解有很多工具及其處置,以減少的數額所花費的時間裂紋您的密碼。 選擇一個安全的密碼,將有助於確保密碼破解必須採取同樣長的時間來盡可能去猜測或以其他方式確定您的密碼。 沒有密碼,最終是安全的,但如果需要密碼破解更長的時間才能破解的密碼超過所花費的密碼,成為無用的,你會已成功地挫敗了裂解裝置的攻擊。
不安全的方法
- 密碼應該不會被建立使用個人信息為自己或您的家人。 密碼破解與激勵打破您的個人密碼,將使用此信息:第一,使這些密碼最不安全的密碼。 的例子,壞的密碼,這種類型的是:您的姓名,出生地,暱稱,姓氏,名字,寵物,街道地址,父母姓名,名稱,兄弟姐妹等。
- 密碼不應該成立的話指出,任何字典或預訂。 較長的話一般不添加多少保護。 用已知的詞在任何語言允許密碼裂解採取捷徑,在他的密碼破解計劃,讓他猜猜你的密碼在一個非常小部分的時間,將採取否則。 的例子,壞的密碼,這種類型的有:龍,秘密,奶酪,上帝,愛,性別,生活和類似的話。
- 密碼不應該組成的專有名詞的地方,想法,或人民。 這些話通常存在於密碼破解數據庫。 例子是:耶和華, tylenol , edutainment , coolio , beesknees ,變壓器。
- 密碼不應該簡單的變化的話。 雖然這些密碼不出現在一本書或字典,這是一件簡單的事,以產生更換單詞列表自動。 這些密碼更安全,比上述兩個例子,但沒有顯著更加安全。 密碼的例子,這種類型的是drowssap , l0ve , s3cr3t ,博士@坤,和類似的字樣的條款。
- 密碼不應該成為串連的兩個詞常見下列對方在一個句子。 這些密碼更安全,比上述密碼的概念,但仍相距甚遠,為密碼安全。 的例子,這些種密碼是: whatfor , divineright , bigpig , ilove ,牽強, catspajamas 。
- 不重用最近僱用的密碼。 如果你覺得難以挑選一個新的密碼,你應該等到你改變你的密碼至少5倍之前,重用舊密碼,或12個月內,如果更改密碼是常見的。
安全的方法
- 隨時改變您的密碼立即如果您覺得您的密碼已經失密。 總是這樣直接。 從來沒有後續的聯繫通過電子郵件發送給您,通過即時通訊客戶端,或從一個通電話,您收到。 要求行政協助如果你有麻煩,改變您的密碼。
- 沒有您的密碼寫下來的地方,其他的可能找到它。 如果您必須將它寫下來,確保它是在一個上鎖的位置是唯一可以訪問。 隱藏您的密碼的地方,您覺得它是不會被發現是沒有任何幫助。 密碼破解有犯罪心理,和一般知道在哪裡找。
- 這是非常重要的您更改密碼定期就附表,至少每6個月。 這將協助你投擲過任何打擊的努力,可能在進展,但尚未完成。 它還可以幫助您,如果您有某種妥協,您的密碼在其他一些方式,不知道它。
- 選擇的密碼,使用混合大寫字母,數字和特殊字符。 注意,然而,有些制度還沒有讓您使用一些或任何特殊字符。 請務必查看密碼的準則,該系統您所使用的提前時間,如果可能的。
- 使用替代號碼,字母及字母的號碼在您的密碼。 雖然這不是一個主要的方法,確保您的密碼,它會增加另一層安全再加上一個好的密碼,並會防止意外猜測您的密碼,由於情況。
- 那裡是不可能使用很多字在您的密碼(不少於14 ) ,可取的做法是創建一個密碼通過創建一個密碼,並選擇信件在一個特定的立場,在每個單詞。 這方面的一個例子是“ jjjshnimn2 ” 。 正如你的通知,這是不大可能的任何裂解猜想此密碼,但它是很容易記得,當您注意密碼“約翰雅各布jingleheimer施密特,他的名字是我的名字太” 。 通知使用人數替代和資本在密碼。
- 最好的密碼是完整詞組,如果該系統將允許他們。 他們有時所謂的“密碼” ,反映了這一點。 舉例來說,一個良好的密碼可能是: “我清潔我的格洛克,在洗碗” 。 您也可以使用的數量和信取代對密碼以及。 較長的密碼,一般是指更好的密碼安全。
密碼保密
密碼是無用的,如果他們分發給其他比他們的用戶。 下面列出的方法,讓您的私人密碼。
- 如果您有大量的密碼要記住,或者您不覺得您能記住重要的,您可以使用您的計算機,以協助您儲存密碼。 您可以加密您的密碼清單,與一個可以接受的主密碼使用可靠的加密軟件。 許多密碼管理器 ,可作此用途。 對於有經驗的用戶在GNU隱私民警衛隊和不錯的隱私是免費提供給個人使用。 確保您知道如何使用加密;不當使用加密技術可能失敗的整個目的,採用加密技術擺在首位。 尋求幫助,從一個加密的專家,或購買商業加密軟件的理解是,如果沒有到位。 不儲存您的加密的密碼,或是您的加密金鑰,某處另一人可能獲得他們。
- 不要使用相同的密碼,對多個系統,特別是系統不提供相同的功能。 從來不使用密碼,您使用互聯網上的論壇,遊戲,網站,或其他任何重要的密碼。 這是小事,為業主,這些系統提取您的密碼,如果他們願意。
- 從來沒有告訴另一個密碼,通過電子郵件,即時通訊客戶端,聊天室,論壇或其他共享的環境。 這些談話幾乎從來沒有完全私營。 不要告訴別人你的密碼超過一部手機或無繩電話,因為這些都是不安全的媒介為會話,並可能很容易被監測。 如果你要告訴別人密碼超過電話的土地路線,確保黨的您來講是唯一的聽眾。 您可能想要驗證額外的各方是不聽我不聽,在通過調用原黨就一些你知道的是,他們擁有。
- 不要使用共用的密碼,除非它是完全無可避免的。 密碼之間共享多個用戶阻止的決心,哪個用戶執行哪些行動。
- 當然,從來沒有告訴你的密碼給任何人。 一旦你告訴別人您的密碼,您不再有控制權的範圍,密碼的知識。 如果你絕對必須分享您的帳戶,進入電腦系統,更改密碼到一個新的密碼,先分享它,然後更改密碼回到其原有的形式,一旦其他用戶都做了表演必要的努力。
雙因素認證
原始密碼的概念已被證明是不安全的。 有情況下,密碼已經失密沒有一個用戶的知識,通過coersion ,或因為他們conned洩露。 核心的問題,與傳統的密碼是,它是非常困難的或不可能的系統管理員或電腦系統,以區分合法用戶和非法用戶獲得通過相同的密碼。 因為這個固有的缺陷,在原來的密碼系統, 兩個因素認證是發明。
一個密碼是“你知道的東西” 。 這方面的資料了解,被稱為是由一個單一的個人。 雙因素認證系統在新增的另一個因素, “你” ,電子智能卡密鑰,電子憑證,解密,離岸價或其他一些體育項目你保持在安全的地方在不使用的時候。 一個共同的立場,在更換為這第二個因素時,更高層次的安全需要的是“你” 。 生物指紋,視網膜的模式,人的體重,具體的生命體徵,或結合這些項目是用來取代電子裝置。 生物因素身份驗證和授權已被發現是不可靠的,但不是在這方面它允許那些不應該允許時,適當使用,而是因為有一種傾向,因為它否定合法的用戶訪問,由於疾病,肉體的變化,或其他身體損傷。
有兩個常見的認證方法,當用戶使用電子元件為雙因素認證,回應,只與挑戰-響應系統。
響應系統只需要一個用戶,目前您的電子裝置,電子閱讀系統,或為您輸入的數據顯示在電子設備沒有用戶輸入。 用戶必須提供使用者名稱或密碼,就是不知道為外人道,然後輸入特定的認證數據所產生的電子設備時,提示。 在許多情況下,這個機制的回報用戶回到一個單一的因素認證,當用戶不需要知道的東西,但只擁有該項目的問題。 這方面的一個例子是標準的電子智能卡密鑰用來進入一個設施或建設perimiter 。 用戶不必提供任何其他的因素,以證明他們的身份。
挑戰-響應系統要求用戶輸入特定的密碼或個人識別號碼的電子裝置首先,前裝置的回應與適當的訪問憑據資料。 這種變異是始終認為雙因素認證,因為用戶必須提供雙方“的東西,他們知道” (針) ,並使用“的東西,他們有” (電子設備) 。
雙方的反應,只與挑戰-響應系統可以被否決,如果用戶都揭示了他們的私人資料保密,如他們的使用者名稱或密碼,攻擊者需擁有的電子裝置。 由於這個弱點, bioligcal因素是發明。
生物因素已使用了幾十年,並已被證明是可靠和安全的方式,以防止未經授權的用戶獲取安全的系統或環境中,不論隱私,他們的密碼使用。 系統監測的指紋,眼睛視網膜的模式,重量,環境溫度,和其他生物的跡象,以確定的真實性,用戶請求訪問。 電影已兜攬生意的方法戰勝這些系統,切斷身體部分,使用視網膜口罩,或迫使合法用戶繞過認證機制,為攻擊者。 這些都是在很大程度上好萊塢計劃和很少的工作,在現實世界中。 在大多數情況下,這個級別的安全需要,本地或遠程監控的切入點,通過攝像機和保安人員是常見的。 僵局的門戶網站,遠程啟動磁控制entranceways ,及視覺idenfitication是規範。
許多簡單的方法已經制訂打敗弱設計,生物因子系統,所以請務必徹底測試的保安措施,您打算把在地方實施前。
書籤是什麼密碼?
